En este caso, el empleado adscrito al servicio de tecnología del Ayuntamiento de Valencia, que trabajaba en el departamento de informática, aprovechando que tenía acceso a un archivo que contenía el listado de los miembros de las mesas electorales (en el que se incluían datos personales relativos a nombres, apellidos, números de DNI o direcciones de 8.334 personas), difundió el mismo a través de WhatsApp, lo que generó su reenvío masivo y en cadena por aquellos terceros que habían recibido el mensaje, usuarios ajenos al Ayuntamiento. Esta actuación supuso el acceso al archivo “al menos a más de un centenar de personas”.
El Juzgado de lo Penal de Valencia dictó sentencia condenando al empleado como autor de un delito de violación de secretos, absolviendo al Ayuntamiento de Valencia. Dicha sentencia fue recurrida, siendo desestimado dicho recurso por la Audiencia Provincial. Habida cuenta de ello se interpuso el correspondiente recurso de casación alegándose, entre otras cuestiones, que el empleado desconocía que los datos personales contenidos en el archivo, que iban a ser públicos “unos días después”, tuvieran carácter reservado o que la conducta realizada no es constitutiva de delito sino de un ilícito administrativo.
Así, se pone de manifiesto que la información revelada no era trascendente y apenas carecía de importancia, que se difundió por error (sin tener intención alguna de dar a conocer información secreta) o que se conoció públicamente días después.
Declara el Tribunal Supremo que los empleados públicos tienen un deber general de reserva, pudiendo su incumplimiento dar lugar a sanciones administrativas. En relación con esta cuestión, se afirma que la tipicidad de la conducta deberá tener en consideración el tipo de información que se difunde, de modo que “el criterio más común para valorar si la revelación de una información reservada debe ser calificada de delito, para distinguirla del ilícito administrativo, es la gravedad de la conducta”, vinculándose al resultado lesivo que haya causado dicha revelación.
Así, concluye nuestro Alto Tribunal que “ante una determinada infracción que puede ser sancionable por normas administrativas y penales se hace necesario hacer un juicio de ponderación […] para determinar la relevancia de la conducta, en el que habrá de tenerse en cuenta, entre otros factores, la naturaleza de los datos indebidamente revelados, los riesgos que puedan derivarse de la indebida divulgación y los perjuicios que se deriven para la administración pública o para terceros”.
Así, haciendo suyo el juicio de ponderación efectuado por la Audiencia Provincial, declara que la conducta del empleado (que además había recibido un curso específico en materia de protección de datos) resultó muy grave, debiendo considerarse que se había cometido un delito, por cuanto se difundieron datos personales de más de 8.000 personas (información muy relevante) que podían ser utilizados con fines delictivos, generándose un riesgo de “suplantaciones de personalidad, estafas, y localización de estas personas en sus respectivos domicilios, así como en las mesas electorales”, siendo incluso imposible de calcular el número de personas que habían tenido acceso a dicha información, por cuanto la propagación a través de WhatsApp puede ser masiva.
Puede acceder a la resolución judicial del Tribunal Supremo aquí.